Uma enorme quebra de segurança coloca as principais cadeias em cheque

Nova violação de segurança detetada. Esta semana, a empresa VpnMentor descobriu um banco de dados on-line desprotegido que expôs, novamente, dados de importantes cadeias de hotéis, incluindo novamente a Marriott. 

Nesta ocasião, a informação que foi afetada não tem nada a ver com os dados do cliente, mas com algo também muito importante: cerca de 85,4 GB de registos de auditoria de segurança desses hotéis.  Que dados foram descobertos?  O VpnMentor relata que em 27 de maio, um grupo de pesquisadores da sua empresa descobriu um servidor desprotegido conectado ao Pyramid Hotel Group, uma empresa que gere hotéis e resorts. Os pesquisadores asseguram que os dados filtrados incluem:  Nomes de dispositivos  Firewall e dados da porta aberta  Senhas do servidor de API  Endereços IP de geolocalização e conexões de entrada para o sistema  Aplicações restritas  Alertas de malware  Deteção de ataques de força bruta  Tentativas de acesso sem autorização  Nome e endereço do computador local  Erros de aplicação  Detalhes do SO  Nomes de servidores  Dados sobre políticas de segurança de computadores 

Nomes de usuário e nomes completos dos trabalhadores.

Não se sabe se, além dos pesquisadores do VpnMentor, alguns hackers tiveram acesso a essa nova violação de segurança. Mesmo assim, como explicam ao Forbes e Tekcrispy.com, se foi tão fácil encontrar a brecha para alguns, certamente foi também para os outros.  Segundo a VpnMentor, Isso permitirá desligar controlos de vigilância de qualquer rede de segurança do hotel envolvida na filtragem. Nesse caso, eles poderão construir um vetor de ataque visando os elos mais fracos da cadeia de segurança.  E a partir daí, a gravidade do assunto, porque os atacantes poderiam ter visto o mesmo que as equipes de segurança dos hotéis, o que lhes permitiria aprender suas metodologias de defesa contra possíveis ataques ao sistema.  Mas ainda há mais. Do VpnMentor, afirma ter descoberto "vários dispositivos afetados que controlam os mecanismos de bloqueio de portas de hotéis, caixas de segurança eletrónicas de quartos e outros sistemas de segurança física", alertam eles.  Mais de um mês a descoberto  De acordo com essas investigações, os dados foram descobertos em 19 de abril. Ainda não se sabe quais cadeias podem ter sido afetadas, mas deve-se notar que o Pyramid Hotel Group tem entre seus clientes os maiores grupos hoteleiros do mundo.  Os dados expostos referem-se aos seus sistemas operacionais, políticas de segurança, redes internas e informações sobre ações de segurança cibernética, o que torna o incidente muito sério.  Mesmo assim, não são todas más notícias. De acordo com as informações fornecidas pelo VpnMentor, a violação foi descoberta em 27 de maio e a Pyramid foi notificada no dia 28. A vulnerabilidade foi resolvida em 29 de maio, portanto a resposta foi rápida e eficiente. 

Em suma, esse tipo de incidente deve alertar o setor hoteleiro, ainda mais se possível. Enquanto setores como o setor financeiro enfrentam sanções contra esse tipo de falhas, no setor hoteleiro ainda não há pressões regulatórias.